windows server 2016被查出来有openssh的漏洞,
你绝对没想到是db2的一个服务引起的。
| 序号 |
危险级别 |
漏洞编号 |
漏洞名称 |
| 1 |
高危险 |
000A04AC |
OpenSSH sshd 安全漏洞(CVE-2016-10010) |
| 2 |
高危险 |
000A04A8 |
OpenSSH 远程代码执行漏洞(CVE-2016-10009) |
| 3 |
高危险 |
000A04A6 |
OpenSSH sshd 安全漏洞(CVE-2015-8325) |
| 4 |
高危险 |
000A04AD |
OpenSSH 安全漏洞(CVE-2016-10009) |
| 5 |
高危险 |
000A04A1 |
OpenSSH 拒绝服务漏洞(CVE-2016-0778) |
| 6 |
高危险 |
000A04A7 |
OpenSSH sshd 安全漏洞(CVE-2016-6515) |
| 7 |
高危险 |
000A049C |
OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) |
| 8 |
高危险 |
000A04AE |
OpenSSH sshd 缓冲区错误漏洞(CVE-2016-10012) |
| 9 |
高危险 |
000A0462 |
OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) |
| 10 |
中危险 |
000C743C |
IBM DB2 输入验证漏洞(CVE-2014-6209) |
| 11 |
中危险 |
000A04A2 |
OpenSSH 安全漏洞(CVE-2016-0777) |
| 12 |
中危险 |
000A0460 |
OpenSSH 远程拒绝服务漏洞(CVE-2010-5107) |
| 13 |
中危险 |
000A04D4 |
OpenSSH 安全漏洞(CVE-2018-15473) |
| 14 |
中危险 |
000A049D |
OpenSSH PAM Support 远程代码执行漏洞(CNNVD-201508-115) |
| 15 |
中危险 |
000A04CD |
OpenSSH 安全漏洞(CVE-2017-15906) |
| 16 |
中危险 |
000A048F |
OpenSSH 权限许可和访问控制漏洞(CVE-2014-2532) |
| 17 |
中危险 |
000A04A4 |
OpenSSH sshd CRLF注入漏洞(CVE-2016-3115) |
| 18 |
中危险 |
000A0461 |
OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) |
| 19 |
中危险 |
000A04AB |
OpenSSH sshd 安全漏洞(CVE-2016-10011) |
| 20 |
中危险 |
000A04D3 |
OpenSSH 安全漏洞(CVE-2018-15919) |
| 21 |
中危险 |
000A04A5 |
OpenSSH 安全漏洞(CVE-2016-1908) |
db2版本为"DB2 v10.5.300.125,输入cmd-db2cmd-db2level查看版本,禁用服务,服务名称 ibmsshd显示名称 IBM Secure Shell Server for Windows
至于IBM DB2 输入验证漏洞 需要打补丁。